E-Mail 089 - 890 261 62Sie haben Fragen oder benötigen unsere Hilfe? Klicken Sie hier

Verschlüsselungstrojaner Goldeneye

Ein neuer Verschlüsselungstrojaner mit Namen Goldeneye addressiert ganz gezielt Personalverantwortliche in Firmen. Seit gestern sind E-Mails im Umlauf, die sich mit Schadcode im Anhang direkt und persönlich an Mitarbeiter wenden. Das perfide daran: Sie nehmen dabei sogar Bezug auf offene Stellenausschreibungen der jeweiligen Firma. Die Mails sind im Grunde von einer echten Bewerbungsmail nicht zu unterscheiden, daher ist momentan höchste Vorsicht angesagt. Auch der CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt vor dieser Bedrohung.

Die E-Mails werden bisher im Namen eines Rolf Drescher von verschiedenen Adressen aus versandt, also nach dem Schema „rolf.drescher@“. Dies muss jedoch nicht so bleiben, daher ist auch bei anderen Absendern Vorsicht angebracht. Im Anhang der Mails befindet sich oft ein Bewerbungs-PDF, dass vollkommen korrekt und natürlich wirkt und sogar den Namen des Adresssaten enthält. der eigentliche Schadcode sitzt jedoch in einem Excel-File. Öffnet man dieses, bittet Excel den Benutzer, die Bearbeitungsfuntkion zu aktivieren.

Erlauben Sie NIE die Bearbeitungsfunktion bei unbekannten Dokumenten.

Alle Microsoft Office Programme haben einen einfachen und sinnvollen Schutz vor Schadcode an Board. Dieser verhindert wirksam, dass Makros in Dokumenten einfache weitere Programme auf Ihrem Rechner ausführen können. Erlauben Sie daher niemals die Bearbeitung von unbekannten Dokumenten, denn damit gestatten Sie dem Makro alles Mögliche – eben auch die Ausführung eines Trojaners.

Vorbeugen

Egal wie gut der Virenschutz funktioniert oder wie sicher Ihr PC oder Mobilgerät ist, bei den meisten Lösungen gibt es immer die Möglichkeit für einen virtuellen Eindringling, dies alles zu umgehen: Der Mitarbeiter selbst öffnet Tür und Tor.

Wenn Die Sekretärin jeden noch so obskuren Anhang einer schlecht verfassten Mail einfach öffnet, ist dies grob fahrlässig. Wenn jedoch, wie im Fall von Goldeneye, eine völlig normale E-Mail mit unverdächtigem Anhang im Postfach landet, ist die Wahrscheinlichkeit schon sehr viel höher, dass man „hineinschaut“.

Hier gilt vor allem eines: Erst nachdenken, dann handeln. Warum sollte ein Bewerber Unterlagen einsenden, die Makros ausführen müssen? Warum fragt ein Office-Programm oder Windows, ob man etwas wirklich zulassen will? Werden Sie in einem solchen Fall sofort stutzig und gestatten Sie erst einmal gar nichts.

Im Zweifelsfall fragen Sie einen Kollegen oder aber natürlich uns. Wir helfen gerne.

Adaptive Defense

Eine funktionierende und einfach zu verwaltende Sicherheitslösung ist für jede Firma und jeden Arbeitsplatz unabdingbar. Wichtig sind hierbei intelligente Erkennungsalgorithmen, die auch neue (Zero-Day Exploits) Bedrohungen wie z.B. eben Goldeneye erkennen. Ausserdem sollte das System unbedingt eine ressourcenschonende Arbeitsweise haben und plattformübergreifenden Schutz mit einer zentralen Verwaltung bieten.

Aus Performance- und Sicherheitsgründen bietet es sich an, die notwendigen Analysen auszulagern und alle Operationen in der Cloud auszuführen, fast ohne Auswirkungen auf die Computerleistung. DigiPhant setzt hierfür Adaptive Defense von Panda Security ein.

Adaptive Defense schützt Endpoints, Server und Laptops innerhalb Ihres Netzwerkes ebenso wie Außenstellen oder externe Mitarbeiter, indem es garantiert, dass ausschlieBlich vertrauenswürdige Programme, Dienste, Anwendungen etc. auf den einzelnen Systemen ausgeführt werden. So schließen Sie sogar den Faktor Mensch aus und können absolut sicher sein.

Wollen Sie mehr über Sicherheitslösungen erfahren? Wir stehen Ihnen gerne zur Verfügung.

  • DigiPhant Support

    Wir helfen Ihnen gerne bei allen Fragen oder Problemen. Sie haben folgende Möglichkeiten:

     

    Fernwartung

    Wenn einer unserer Mitarbeiter Sie bittet, die Software "Teamviewer" zu starten, können Sie diesen hier vorkonfiguriert herunterladen. Die Nutzung des Teamviewers ist sehr einfach und unbedenklich. Wir führen Sie gerne durch die einzelnen Schritte.

    Virenscan

    Bei Verdacht auf eine Infektion Ihres Arbeitsplatzrechners können Sie hier einen Virenscan online vornehmen. Setzen Sie sich mit uns in Verbindung, falls hierbei etwas gefunden wird oder Sie sich über das Ergebnis nicht sicher sind.

    E-Mail

    Schreiben Sie uns doch Ihr Anliegen in einer kurzen Mail. Bitte beschreiben Sie Ihre Frage bzw. Ihr Problem so genau wie möglich und vergessen sie dabei nicht die Angaben zu eingesetzter Hard- und Software inkl. der jeweiligen Versionsnummer.

    Rückruf

    Hinterlassen Sie uns Ihre Telefonnummer, wir rufen Sie gerne sobald wie möglich zurück.


    Felder mit einem * sind Pflichtfelder





     

    Kontakt

    Nikolaus-Rüdinger-Str. 17
    80999 München
    Tel (089) 890 261 62
    Fax (089) 890 261 64